0%
 

مقدمة

مرحبًا

لماذا حدث ذلك؟

تدخل ثقافة وقيم Citi في صميم الطريقة التي تتم بها إدارة الأعمال. تُعد البيئة القوية للرقابة والمخاطر عاملاً تمكينياً رئيسياً لثقافة التميُّز في Citi.

تُعد هذه الدورة التدريبية الأساسية جزءاً من برنامج التدريب على إدارة مخاطر المؤسسة (ERMTP) في ERMTP .Citi هو سلسلة من الدورات التدريبية التي ستُرسِّخ فهمك لمسؤولياتك المتعلقة بالمخاطر والرقابة.

لماذا الآن؟

لدى Citi إطار عمل معياري لإدارة المخاطر. كجزءٍ من إمكانات دعم إطار عمل إدارة مخاطر المؤسسة في Citi، نحن نلتزم بتزويد الموظفين بالمعرفة والتدريب من أجل تطبيق مسؤوليات المخاطرة والتحكُّم يوميًا.

لماذا وقع الاختيار علينا؟

  • إدارة المخاطر هي مهمة الجميع في Citi. نحن جميعًا مدراء مخاطر.
  • المخاطر متأصلة في أعمال Citi ولا يمكن تجنُّبها. على الجميع توخي اليقظة وإدارة المخاطر مع لزوم الاتساق والمساءلة.
  • إطار عمل إدارة مخاطر المؤسسة (ERMF) هو معيار Citi لإدارة المخاطر.
  • يتحمل الجميع المسؤولية عن تصعيد المخاطر والمخاوف، وتوفر Citi بيئة يمكن فيها القيام بذلك من دون خوف من العقاب.

تقع على عاتقك مسؤولية فهم دورك من حيث صلته بإدارة المخاطر، وتحمُّل المسؤولية الكاملة لأعمالك، ودعم Citi في تحديد المخاطر وإدارتها كل يوم.

أهداف الدورة التدريبية

بعد إتمام هذه الدورة التدريبية، سيُصبح المتدربون قادرين على:

  • التعرُّف على حوسبة المستخدم النهائي أو الحل الذكي المُدعّم بتكنولوجيا المعلومات (ITeSS) باستخدام حوسبة المستخدم النهائي وشجرة اتخاذ القرارات في الحلول الذكية المُدعّمة بتكنولوجيا المعلومات
  • النظر في حلول التكنولوجيا البديلة، مثل الحلول الذكية المُدعّمة بتكنولوجيا المعلومات، لمنع معايير حوسبة المستخدم النهائي الجديدة
  • التعرُّف على حوسبة المستخدم النهائي والإجراء المناسب الذي يجب اتّخاذه في حالة اكتشاف حوسبة المستخدم النهائي

تلميحات التنقل في الدورة التدريبية

تنقسم هذه الدورة إلى خمسة مواضيع مع اختبار تقييمي في نهاية الدورة التدريبية.

سينقلك زر "الصفحة الرئيسية" في نهاية كل موضوع إلى الصفحة الرئيسية.

يوفر زر "القائمة" وصولاً إلى الموضوعات الفردية.

يوفر زر "الموارد" قائمة الروابط النافعة.

يتيح لك زر "تغيير اللغة" التغيير إلى لغة مختلفة.

يُنهي الزر "إغلاق" جلسة تدريبك ويُغلق نافذة الدورة التدريبية.

التالي

في الموضوع التالي، سنُقدِّم حوسبة المستخدم النهائي والحلول الذكية المُدعّمة بتكنولوجيا المعلومات، ونُقدِّم نظرة عامة على شجرة اتخاذ القرارات في حوسبة المستخدم النهائي والحلول الذكية المُدعّمة بتكنولوجيا المعلومات ونستكشف كيفية التعرُّف على حالات استخدام حوسبة المستخدم النهائي أو الحلول الذكية المُدعّمة بتكنولوجيا المعلومات.

حوسبة المستخدم النهائي والحلول الذكية المُدعّمة بتكنولوجيا المعلومات

حوسبة المستخدم النهائي والحلول الذكية المُدعّمة بتكنولوجيا المعلومات

سنتعلّم هنا ما الذي يجعل الأداة تابعة لمعيار حوسبة المستخدم النهائي أو الحلول الذكية المُدعّمة بتكنولوجيا المعلومات، وكيفية تحديد الحالات التي تكون الأداة التي تستخدمها تابعة لمعيار حوسبة المستخدم النهائي أو الحلول الذكية المُدعّمة بتكنولوجيا المعلومات.

انتقل لأسفل للمتابعة.

ما هي حوسبة المستخدم النهائي؟


سيحتاج موظفو Citi غالبًا إلى استخدام التطبيقات أو الأدوات لتنفيذ إجراءات العمل المُعتادة. يتولّى إنشاء هذه الأدوات المستخدمون النهائيون أو يتم تطويرها والتحكُّم بها من خلال تكنولوجيا المعلومات (IT).

يمكن إنشاء حوسبة المستخدم النهائي إذا لم يكُن من المُمكِن تحسين حلول تكنولوجيا المعلومات ضمن الإطار الزمني المطلوب للأعمال أو عندما لا يتوفّر حل تكنولوجيا بديل. يجب أن تكون حوسبة المستخدم النهائي مُتوافقة مع متطلبات سياسة حوسبة المستخدم النهائي (EUCP) ومعايير حوسبة المستخدم النهائي (EUCS).

يتولّى تطوير معايير حوسبة المستخدم النهائي مستخدم نهائي خارج إطار التحكُّم في تطوير البرامج المعتمد، مثل الدورة الحياتية لتوفير حلول CSDLC) Citi).

يمكن أن تكون حوسبة المستخدم النهائي أداة فعّالة لدعم إجراءات العمل. ومع ذلك، يجب إدارتها بشكلٍ صحيح أثناء تطويرها، وتنفيذها، واستخدامها، لضمان الحد من التعرُّض للمخاطر بفاعلية.

المخاطر المُرتبطة بأدوات حوسبة المستخدم النهائي

ما هي المخاطر المُرتبطة باستخدام أدوات حوسبة المستخدم النهائي؟

يؤدي استخدام أدوات حوسبة المستخدم النهائي إلى ظهور مخاطر في بيئة Citi لأن حوسبة المستخدم النهائي تفتقر إلى الضوابط الموجودة في التطبيقات الرسمية التي تُديرها مجموعة تكنولوجية مركزية.

حدِّد كل علامة تبويب لفحص مخاطر استخدام معايير حوسبة المستخدم النهائي، ومستويات مخاطر حوسبة المستخدم النهائي وكيفية الحد من اعتمادنا على معايير حوسبة المستخدم النهائي.

مخاطر استخدام معايير حوسبة المستخدم النهائي
مستويات المخاطر
الحد من الاعتماد على معايير حوسبة المستخدم النهائي

مخاطر استخدام معايير حوسبة المستخدم النهائي

يتم استخدام معايير حوسبة المستخدم النهائي لإجراءات العمل التي:

  • يكون لها تأثير على التقارير المادية على المؤسسة
  • تدعم تحميل البيانات المالية إلى نظام Citi
  • تدعم إجراءات عمل مهمة مُدرجة في تقييم رقابة المديرين (MCA) لوحدة التقييم

نظرًا لأنه يتم عادةً تطوير معايير حوسبة المستخدم النهائي، واستخدامها، وإدارتها من قِبل المستخدمين النهائيّين، فهناك العديد من المخاطر المتأصلة الناجمة عن الإدارة غير السليمة، على سبيل المثال لا الحصر:

  • مشكلات تكامُل البيانات
  • الوصول غير المُصرّح به
  • فقدان التوفُّر
  • التغييرات غير المُعتمدة أو غير المقصودة

انتقال إلى الزر التالي

مستويات المخاطر

لا يمكن التخفيف من المخاطر المتأصلة المُرتبطة باستخدام معايير حوسبة المستخدم النهائي إلا بعد التعرُّف على حوسبة المستخدم النهائي، وتسجيلها، وتقييم مخاطرها. يمكن تصنيف أدوات حوسبة المستخدم النهائي إلى مستويات المخاطر الأربعة التالية: حرج، ومرتفع، ومتوسط، ومنخفض.

سنُلقي نظرة فاحصة على مستويات المخاطر هذه وطرق تقييم الحاجة إلى إنشاء حوسبة المستخدم النهائي وطرق الحد من مخاطر حوسبة المستخدم النهائي في الموضوع: الوقاية من مخاطر حوسبة المستخدم النهائي والحد منها.

انتقال إلى الزر التالي

الحد من الاعتماد على معايير حوسبة المستخدم النهائي

يجب اعتبار معايير حوسبة المستخدم النهائي أنها حلول مؤقتة لاحتياجات العمل، مع هدف نهائي يتمثّل في الحد من استخدام معايير حوسبة المستخدم النهائي من خلال طرق الحد من المخاطر المُعتمدة، حسب الاقتضاء.

تتمثّل إحدى طرق الحد من المخاطر في الحلول الذكية المُدعّمة بتكنولوجيا المعلومات (ITeSS) كبديل لمعايير حوسبة المستخدم النهائي.

ما هو الحل الذكي المُدعّم بتكنولوجيا المعلومات؟


تم تطوير الحلول الذكية المُدعّمة بتكنولوجيا المعلومات (ITeSS) على منصة مُعتمدة من الحلول الذكية المُدعّمة بتكنولوجيا المعلومات ومُتوافقة مع معايير الحلول الذكية المُدعّمة بتكنولوجيا المعلومات. تعمل الحلول المُعتمدة في منصات الحلول الذكية المُدعّمة بتكنولوجيا المعلومات على الحد من المخاطر المتأصلة المُرتبطة بإنشاء معايير حوسبة المستخدم النهائي.

اتصل بقسم تكنولوجيا المعلومات الخاص بالأعمال والاختصاصات للتأكُّد من قائمة منصات الحلول الذكية المُدعّمة بتكنولوجيا المعلومات المُعتمدة.

لماذا يجب أن نُفكِّر في استخدام حل بديل مثل الحلول الذكية المُدعّمة بتكنولوجيا المعلومات؟
تُعد الحلول الذكية المُدعّمة بتكنولوجيا المعلومات بدائل أقل خطورة من حوسبة المستخدم النهائي نظرًا لأنها تتمتّع بمستويات أعلى من الضوابط بسبب تطويرها على منصة Citigroup Solutions Inventory (CSI) المُسجّلة. يتم تخفيف أي مخاطر تتعلق بالأدوات التي يطورها المستخدم النهائي، مثل حوسبة المستخدم النهائي، أثناء دورة تطوير الحلول الذكية المُدعّمة بتكنولوجيا المعلومات.

تُعد الحلول الذكية المُدعّمة بتكنولوجيا المعلومات أيضًا إحدى طرق الحد من المخاطر الثلاثة لتحل محل إنشاء أدوات حوسبة المستخدم النهائي والحد من اعتمادنا على أدوات حوسبة المستخدم النهائي الحالية. وسنتناول الطريقتيْن الأُخرييْن في الموضوع التالي: الوقاية من مخاطر حوسبة المستخدم النهائي والحد منها.

تحديد ما إذا كانت الأداة تتبع حوسبة المستخدم النهائي أو الحلول الذكية المُدعّمة بتكنولوجيا المعلومات


إن شجرة اتخاذ القرارات في حوسبة المستخدم النهائي والحلول الذكية المُدعّمة بتكنولوجيا المعلومات عبارة عن سلسلة من الأسئلة والمعايير المُستخدمة لتحديد ما إذا كانت الأداة تتبع حوسبة المستخدم النهائي أو الحلول الذكية المُدعّمة بتكنولوجيا المعلومات.

تشمل فوائد استخدام شجرة اتخاذ القرارات ما يلي:

  • العرض المرئي للأسئلة والمعايير المُحدّدة
  • سهولة تفسير ومتابعة التدفُّق حتى تحديد القرار
  • تحديد الأدوات الحالية المُستخدمة

استخدم شجرة اتخاذ القرارات لمراجعة جميع الأدوات في مجموعتك، وتحديد ما إذا كان هناك أي أداة تتبع حوسبة المستخدم النهائي أو الحلول الذكية المُدعّمة بتكنولوجيا المعلومات قيد الاستخدام، وتسجيل أي أداة حوسبة المستخدم النهائي غير مُسجّلة في أداة EUC Inventory.

تذكّر
من المهم أن تظل يقظًا وأن تُراجع أدوات العمل أو التطبيقات التي تستخدمها بانتظام، حيث يمكن أن تُشكِّل أدوات حوسبة المستخدم النهائي مخاطر على Citi.

أسئلة شجرة اتخاذ القرارات في حوسبة المستخدم النهائي والحلول الذكية المُدعّمة بتكنولوجيا المعلومات

ستُساعدك الأسئلة التالية في التعرُّف على ما إذا كانت الأداة تتبع حوسبة المستخدم النهائي أو الحلول الذكية المُدعّمة بتكنولوجيا المعلومات.

تذكّر، اتبع دائمًا هذه الأسئلة عند تقييم أداة من تطوير المستخدم النهائي، لأنها ستُساعدك في التعرُّف على ميزات حوسبة المستخدم النهائي والحلول الذكية المُدعّمة بتكنولوجيا المعلومات.

إذا كنت ترغب في تنزيل نسخة من شجرة اتخاذ القرارات في حوسبة المستخدم النهائي والحلول الذكية المُدعّمة بتكنولوجيا المعلومات، فاختر هنا. سيكون هذا مُفيدًا لكي تفهم إجراءات شجرة اتخاذ القرارات. ستكون هذه النسخة مُفيدة أيضًا لبعض اختبارات المعلومات وأسئلة التقييم التي ستحتاج إلى إكمالها لاحقًا.

حدِّد كل عنصر لمراجعة الأسئلة وإلقاء نظرة أعمق على ميّزات حوسبة المستخدم النهائي والحلول الذكية المُدعّمة بتكنولوجيا المعلومات المتنوعة.

 

أ - هل يتم استخدام الأداة لمرة واحدة فقط أو لغرضٍ مُخصّص (أي لا يتم إعادة استخدام الأداة، أو إعادة إنشائها، أو إعادة بنائها بشكلٍ منتظم)؟

يتم استخدام الأداة لمرة واحدة فقط أو لغرضٍ مُخصّص في حال:
  • كان الاستخدام لمرة واحدة أو لطلب مُخصّص، أي لا تستخدم لدعم إجراءات عمل مُنتظمة أو مُتكرِّرة؛ أو
  • عدم إعادة استخدامها بمعدل تكرار قياسي، مثل يوميًا، أو شهريًا، أو سنويًا؛ أو
  • عدم استخدام الأداة لقالب، أو إصدار سابق، أو إعادة استخدام المنطق لإعادة استخدام الأداة، أو إعادة إنشائها، أو إعادة بنائها على أساسٍ مُنتظم أو مُتكرِّر.

ملاحظة:

لا تُعتبر الأدوات التي يتم إنشاؤها بشكلٍ مُتكرِّر لدعم إجراءات العمل أو الاختصاصات لمرة واحدة أو لغرضٍ مُخصّص (على سبيل المثال، جداول البيانات التي تم إنشاؤها للصفقات الفردية).

القرار

إذا كانت الإجابة نعم، فإن الأداة لا تتبع حوسبة المستخدم النهائي أو الحلول الذكية المُدعّمة بتكنولوجيا المعلومات.

إذا كانت الإجابة لا، فانتقل إلى السؤال ب.

ب – هل تحتوي الأداة على منطق؟

تتضمّن أمثلة المنطق على سبيل المثال لا الحصر:
  • الحوسبات والحسابات، مثل الصيغ، أو الدوال، أو الماكرو
  • المعالجة الشرطية، مثل دوال "if-then"
  • معايير اختيار المعلومات، مثل الاستعلامات، والمحاور، والمُخطّطات
  • أكواد البرمجة مثل VBA، وR، وPython، وJava، وSQL

ملاحظة:

الأدوات التي تحتوي فقط على عوامل التصفية ولا يوجد أي منطق آخر لا تتبع حوسبة المستخدم النهائي.

القرار

إذا كانت الإجابة نعم، فانتقل إلى السؤال ج.

إذا كانت الإجابة لا، فإن الأداة لا تتبع حوسبة المستخدم النهائي أو الحلول الذكية المُدعّمة بتكنولوجيا المعلومات.

ج – هل تتمتّع الأداة بتأثير مادي تنظيمي، أو إداري، أو مالي، أو تأثير على الإبلاغ عن المخاطر على المؤسسة؟

تتضمّن أمثلة التأثير على التقارير المادية على سبيل المثال لا الحصر ما يلي:
  • التقارير المُقدّمة إلى الجهات التنظيمية الإشرافية وفقًا للسياسة العامة للإبلاغ التنظيمي والإداري
  • التقارير التي تستخدمها الإدارة العليا في Citi (فريق الإدارة التنفيذية ("EMT") -1 أو أعلى) وفقًا للسياسة العامة للإبلاغ التنظيمي والإداري
  • التقارير على مستوى مجلس الإدارة أو التقارير المادية على مستوى الكيان القانوني
  • تقارير لجنة الحوكمة الرسمية وفقًا لسياسة حوكمة Citi
  • تقارير مبادئ BCBS 239 الأساسية
  • التقارير المُقدّمة للعملاء، والمستثمرين، والأطراف الأخرى

ملاحظة:

يُحدِّد الأهمية النسبية مالكو عمليات العمل والتخصصات أو لجنة المخاطر والرقابة في الأعمال.

القرار

إذا كانت الإجابة نعم، فانتقل إلى السؤال و.

إذا كانت الإجابة لا، فانتقل إلى السؤال د.

د – هل تدعم الأداة تحميل البيانات المالية إلى نظام التسجيل أو المُوزِّع المُعتمد كما هو مُحدّد في سياسة حوكمة البيانات في Citi؟

القرار

إذا كانت الإجابة نعم، فانتقل إلى السؤال و.

إذا كانت الإجابة لا، فانتقل إلى السؤال هـ.

هـ - هل تدعم الأداة نشاطًا أو عنصر تحكُّم في تقييم رقابة المديرين الخاص بوحدة التقييم حيث يكون مستوى المخاطر المتأصلة المُرتبط به هو 1-3؟

الأدوات التي لا تدعم إجراءات/نشاط العمل أو التحكُّم في تقييم رقابة المديرين الخاص بوحدة التقييم، مع وجود مخاطر متأصلة تتراوح بين 1-3، لا تُعتبر مستوفية لتعريف الأدوات التي تتبع حوسبة المستخدم النهائي.

القرار

إذا كانت الإجابة نعم، فانتقل إلى السؤال و.

إذا كانت الإجابة لا، فإن الأداة لا تتبع حوسبة المستخدم النهائي أو الحلول الذكية المُدعّمة بتكنولوجيا المعلومات.

و – هل يتوافق تطوير الأداة، وتنفيذها، وصيانتها مع معايير الدورة الحياتية لتوفير حلول CSDLC) Citi)؟

يمكن أن يُوفِّر رئيس قسم التخطيط المؤسسي والمعماري للأعمال، والاختصاصات، ورئيس مكتب المعلومات أحكامًا خاصة لتصنيف الأدوات التي يتم تطويرها، وتنفيذها، وصيانتها باتّباع الضوابط المشابهة لمعايير الدورة الحياتية لتوفير حلول Citi مثل نظام تكنولوجيا المعلومات الأساسي.

القرار

إذا كانت الإجابة نعم، فإن الأداة تتبع نظام تكنولوجيا المعلومات الأساسي، ولا تتبع الحلول الذكية المُدعّمة بتكنولوجيا المعلومات أو حوسبة المستخدم النهائي، نظرًا لأنها قد تم تطويرها، و/أو تنفيذها، و/أو صيانتها بما يتوافق مع معايير الدورة الحياتية لتوفير حلول Citi.

إذا كانت الإجابة لا، فانتقل إلى السؤال ز.

ز - هل يتم تنفيذ الأداة على منصة الحلول الذكية المُدعّمة بتكنولوجيا المعلومات مُعتمدة ومُتوافقة مع معايير الحلول الذكية المُدعّمة بتكنولوجيا المعلومات (ITeSS)؟

منصة الحلول الذكية المُدعّمة بتكنولوجيا المعلومات هي تطبيق أو نظام تم تطويره باستخدام برنامج مُعتمد من Citi لإنشاء حالات استخدام الحلول الذكية المُدعّمة بتكنولوجيا المعلومات، واختبارها، وصيانتها، وتنفيذها. يجب أن تكون منصات الحلول الذكية المُدعّمة بتكنولوجيا المعلومات مُسجّلة في قائمة أنظمة CSI) Citi) وأن تكون مملوكة ومُدارة بواسطة فريق تكنولوجيا المعلومات في Citi.

القرار

إذا كانت الإجابة نعم، فإن الأداة تتبع الحلول الذكية المُدعّمة بتكنولوجيا المعلومات.

إذا كانت الإجابة لا، فإن الأداة تتبع حوسبة المستخدم النهائي.

اختبار المعلومات

لا يكون التطبيق المُقدّم من تكنولوجيا المعلومات مُتاحًا على الفور أو مُناسبًا لاحتياجات إجراءات عمل مُحدّدة.

يمكن أن يؤدي إنشاء أداة جدول بيانات مُخصّصة تحتوي على صيغ وماكرو لتسوية ودمج البيانات من مصادر مختلفة إلى تبسيط عملية إعداد التقارير المالية بشكلٍ كبير في كل دورة من دورات إجراءات العمل.

ومع ذلك، لا تخضع أداة جداول البيانات هذه لخطوات التطوير المُعتمدة من تكنولوجيا المعلومات مثل معايير الدورة الحياتية لتوفير حلول Citi، وبالتالي فهي لا تُلبّي معايير أمان تكنولوجيا المعلومات.

باستخدام شجرة اتخاذ القرارات في حوسبة المستخدم النهائي والحلول الذكية المُدعّمة بتكنولوجيا المعلومات، هل من المُحتمل أن تكون هذه الأداة تابعة لمعيار حوسبة المستخدم النهائي؟

اختر الإجابة الصحيحة ثم حدِّد "إرسال".

ُرجى استخدام مفتاح Space فقط عند تحديد زر الخيار باستخدام لوحة المفاتيح. مفتاح Enter غير مدعوم بشكلٍ كامل. إذا تم استخدام مفتاح Enter لتحديد زر خيار، فيُرجى استخدام مفتاح Escape. بعد ذلك سيمكنك استخدام مفتاح Space مرة أخرى لتحديد زر خيار. Space.

إرسال

التالي

في الموضوع التالي، سنُلقي نظرة عميقة على الوقاية من مخاطر حوسبة المستخدم النهائي والحد منها.

الوقاية من مخاطر حوسبة المستخدم النهائي والحد منها

الوقاية من مخاطر حوسبة المستخدم النهائي والحد منها

سنستكشف هنا الخطوات التي يجب اتّخاذها قبل التفكير في إنشاء أداة حوسبة المستخدم النهائي جديدة، ومستويات مخاطر حوسبة المستخدم النهائي الأربعة والأساليب البديلة التي يمكن أن تُساعِد في الحد من استخدامنا لأدوات حوسبة المستخدم النهائي.

انتقل لأسفل للمتابعة.

ما قبل إنشاء أداة حوسبة المستخدم النهائي والتعرُّف عليها

قبل إنشاء أداة حوسبة المستخدم النهائي، يجب على موظفي Citi وضع هذه الخطوات الأولية في الاعتبار للحد من التعرُّض لمخاطر حوسبة المستخدم النهائي والحد من اعتماد الشركة بشكلٍ عام على أدوات حوسبة المستخدم النهائي:

  • التعرُّف على جميع أدوات حوسبة المستخدم النهائي غير المُسجّلة؛ و
  • تقييم حلول التكنولوجيا البديلة قبل إنشاء أدوات حوسبة مستخدم نهائي جديدة والتأكُّد من العناية الواجبة المُناسبة قبل الإنشاء.

تحديد كل علامة تبويب لإلقاء نظرة مُتعمِّقة على كلتا الخطوتيْن المُتضمنّتيْن في عملية الوقاية لإنشاء أداة حوسبة المستخدم النهائي.

التعرُّف على أداة حوسبة المستخدم النهائي
ما قبل إنشاء أداة حوسبة المستخدم النهائي

ما قبل إنشاء أداة حوسبة المستخدم النهائي

يجب على جميع موظفي Citi تقديم طلب إنشاء أداة حوسبة المستخدم النهائي إلى صاحب العمل المسؤول (ABO) عن حوسبة المستخدم النهائي للمُراجعة والموافقة عليه قبل إنشاء أداة حوسبة مستخدم نهائي جديدة.

يتحمّل صاحب العمل المسؤول (ABO) مسؤولية الامتثال لمعايير حوسبة المستخدم النهائي لجميع أدوات حوسبة المستخدم النهائي الخاضعة لسُلطته. يجب على الموظفين التشاوُر مع قسم تكنولوجيا المعلومات في قطاع الأعمال والاختصاصات وتقييم ما إذا كان من المُمكِن تلبية الحاجة إلى أداة حوسبة مستخدم نهائي جديدة باستخدام حل تكنولوجيا بديل أو تعزيز نظام تكنولوجيا المعلومات الأساسي ضمن الإطار الزمني المطلوب لتلبية متطلبات العمل.

انتقال إلى الزر التالي

التعرُّف على أداة حوسبة المستخدم النهائي

يجب على جميع موظفي Citi التعرُّف على جميع أدوات حوسبة المستخدم النهائي ضمن إجراءات عملهم.

يجب أن يضمن صاحب العمل المسؤول عن حوسبة المستخدم النهائي مُراجعة جميع الأدوات المُستخدمة في إجراءات العمل للتعرُّف على جميع أدوات حوسبة المستخدم النهائي سنويًا على الأقل باستخدام شجرة اتخاذ القرارات في حوسبة المستخدم النهائي والحلول الذكية المُدعّمة بتكنولوجيا المعلومات.

تسجيل حوسبة المستخدم النهائي وتقييم المخاطر

يجب على جميع موظفي Citi تسجيل وتحديد مستوى المخاطر لجميع أدوات حوسبة المستخدم النهائي المُحدّدة ضمن إجراءات العمل الخاصة بهم في أداة EUC Inventory.

يتولّى صاحب العمل المسؤول عن حوسبة المستخدم النهائي مُراجعة تسجيل حوسبة المستخدم النهائي وتقييم مخاطرها والموافقة عليها قبل استخدام حوسبة المستخدم النهائي في إجراءات العمل.

اختبار المعلومات

ما هي الإجراءات المُناسبة التي يجب اتّخاذها إذا كنت تشُك في وجود أداة حوسبة المستخدم النهائي مُحتملة قيد الاستخدام ضمن إجراءات العمل لديك؟

حدد كل ما ينطبق ثم حدد "إرسال".

إرسال

مستويات مخاطر حوسبة المستخدم النهائي

يمكن تصنيف أدوات حوسبة المستخدم النهائي إلى أربعة مستويات مخاطر: حرج، ومرتفع، ومتوسط، ومنخفض.

حدِّد كل عنصر للتعرُّف على مستويات المخاطر الأربعة والتغييرات التي يمكن أن ترفع مستوى المخاطر.

 

حرج

  • المُشاركة في الإدخال المباشر للبيانات، أو تصحيح البيانات، أو إنتاج تقارير Citigroup، و/أو تقرير مبادئ CBNA BCBS 239 الأساسية
  • دعم حالة الاستخدام ذات الأولوية لنموذج تشغيل البيانات (DOM)، المُحدّدة في إدارة حقائق التشغيل (OFM)

مرتفع

  • المُشاركة في الإدخال المباشر للبيانات، أو تصحيح البيانات، أو إعداد التقارير لتقارير تنظيمية أو إدارية أخرى (على سبيل المثال، إنشاء البيانات لاستخدامها في التقرير)
  • النماذج المُسجّلة على أنها ذات مخاطر عالية في نظام إدارة المخاطر النموذجي
  • الاستخدام كمصدر بيانات لتطبيق Franchise Critical or Data Bridge (169911) CSI
  • تضمين بيانات مُصنّفة على أنها معلومات سرية تُحدِّد الهوية (PII)، أو معلومات PII حسّاسة أو مُقيّدة
  • الاستخدام للامتثال لنشاط المُراقبة، حيث قد يؤدي عدم الامتثال أو خرق اتفاقية مستوى الخدمة (SLA) أو الأخطاء إلى عدم الامتثال لمعايير AML أو معايير الامتثال الأخرى
  • في حال احتساب أداة حوسبة المستخدم النهائي لأحد التعديلات

متوسط

  • المُشاركة في تحليل مخرجات التقرير (على سبيل المثال، تحليل التباين، سواء قبل أو بعد إنتاج التقرير)
  • التسجيل كمخاطر متوسطة في نظام إدارة المخاطر النموذجي
  • تضمين بيانات مُصنّفة على أنها معلوماتٍ داخلية أو سرية تُحدِّد الهوية الشخصية (PII)
  • الاستخدام لأداء وظيفة مُهمّة لتشغيل إجراءات العمل الرئيسية المُحدّدة في معايير تقييم رقابة المديرين

منخفض

  • التسجيل كمخاطر منخفضة أو غير مادية في نظام إدارة المخاطر النموذجي
  • الاستخدام كمصدر بيانات لتطبيق Non-Franchise Critical CSI
  • تضمين بيانات مُصنّفة على أنها عامة أو داخلية

التحكُّم في أدوات حوسبة المستخدم النهائي والحد منها


تذكّر، بمُجرّد التعرُّف على أداة حوسبة المستخدم النهائي، يجب عليك:

  1. تسجيل أداة حوسبة المستخدم النهائي وتقييم مخاطرها في أداة EUC Inventory
  2. تنفيذ الضوابط المناسبة للتخفيف من التعرُّض للمخاطر أثناء استخدام أداة حوسبة المستخدم النهائي
  3. وجود خطة للحد من المخاطر للحد من الاعتماد على أدوات حوسبة المستخدم النهائي

لنُلقِ نظرة أعمق على أساليب الحد من مخاطر حوسبة المستخدم النهائي من خلال استكشاف بعض السيناريوهات.

في السيناريوهات التالية، ستحتاج إلى معرفة طريقة الحد التي يجب وصفها لحل المشكلات القائمة على المخاطر.

طرق الحد من مخاطر حوسبة المستخدم النهائي

في حين أن الحد من مخاطر حوسبة المستخدم النهائي هو الهدف دائمًا، فإن الهدف النهائي للشركة هو التخلُّص من المخاطر الحرجة والمرتفعة لأدوات حوسبة المستخدم النهائي قدر الإمكان والحد من الاعتماد على أدوات حوسبة المستخدم النهائي.

فيما يلي الطرق الثلاثة للحد من المخاطر المنصوص عليها في معايير حوسبة المستخدم النهائي للحد من الاعتماد على أدوات حوسبة المستخدم النهائي.

حدِّد الصور الدائرية الثلاث لفحص تعريفات كل طريقة.

إعادة هيكلة العمل/​إعادة هندسة الإجراءات
 

إعادة هيكلة العمل/إعادة هندسة الإجراءات هي تغيير أو تعديل في العمل مثل الجرد.

وهو أيضًا تغيير أو تعديل في إجراءات العمل الناتجة عن، على سبيل المثال لا الحصر، ما يلي:

  • تحوُّل العمل
  • إعادة الهيكلة التنظيمية
  • تبسيط العملية
  • تحسين العملية

ونتيجةً لإعادة هندسة العملية، تخضع العملية بالكامل لتغييرٍ كبير ويتم التخلُّص من حوسبة المستخدم النهائي.
الترحيل/​التحسين إلى نظام تكنولوجيا المعلومات الأساسي
 

يتم التخلُّص من حوسبة المستخدم النهائي من خلال الترحيل/​التحسين إلى نظام تكنولوجيا المعلومات الأساسي عندما تتم إدارة نظام تكنولوجيا المعلومات أو التطبيق بواسطة قسم تكنولوجيا المعلومات في المؤسسة أو الأعمال والاختصاصات ويتوافق التطبيق مع معايير الدورة الحياتية لتوفير حلول CSDLC) Citi) وجميع سياسات تكنولوجيا المعلومات المعمول بها في Citi.

يمكن الوصول إلى معايير الدورة الحياتية لتوفير حلول Citi من خلال قسم الموارد.
الحلول الذكية المُدعّمة بتكنولوجيا المعلومات (ITeSS)
 

يتم إنشاء حالات استخدام الحلول الذكية المُدعّمة بتكنولوجيا المعلومات على المنصات المُعتمدة من الحلول الذكية المُدعّمة بتكنولوجيا المعلومات التي تُديرها تكنولوجيا المعلومات الخاصة بالأعمال والاختصاصات. يقوم مالكو حالات استخدام الحلول الذكية المُدعّمة بتكنولوجيا المعلومات ببناء حالات الاستخدام، ولكن يجب أن تتوافق حالات الاستخدام هذه مع معايير الحلول الذكية المُدعّمة بتكنولوجيا المعلومات ويجب أن يُوافق عليها قسم تكنولوجيا المعلومات في مجال الأعمال والاختصاصات قبل النشر على منصة الحلول الذكية المُدعّمة بتكنولوجيا المعلومات.

تُعد الحلول الذكية المُدعّمة بتكنولوجيا المعلومات إحدى طرق الحد من المخاطر الثلاثة التي تحل محل أدوات حوسبة المستخدم النهائي ذات مستويات المخاطر الحرجة، والمرتفعة، والمتوسطة.

اختبار المعلومات 1

يقوم مالك حوسبة المستخدم النهائي بإدارة العديد من أدوات حوسبة المستخدم النهائي لدعم المهام الحيوية لإجراءات العمل لديه.

نصحَ صاحب العمل المسؤول عن حوسبة المستخدم النهائي للوحدة مالك حوسبة المستخدم النهائي باستشارة فريق تكنولوجيا المعلومات للأعمال والتخصصات لتقييم الحلول البديلة لوحدته للحد من الاعتماد على أدوات حوسبة المستخدم النهائي.

راجع فريق تكنولوجيا المعلومات للأعمال والتخصصات أدوات حوسبة المستخدم النهائي بوحدتهم واكتشف أنه يمكن تحسين نظام تكنولوجيا المعلومات الأساسي الحالي خلال فترة زمنية معقولة لدعم متطلبات إجراءات العمل المُحدّدة الخاصة بهم.

ما نوع طريقة الحد من المخاطر المُوصى بها في هذه الحالة؟

اختر الإجابة الصحيحة ثم حدِّد "إرسال".

يُرجى استخدام مفتاح Space فقط عند تحديد زر الخيار باستخدام لوحة المفاتيح. مفتاح Enter غير مُدعّم بشكلٍ كامل. إذا تم استخدام مفتاح Enter لتحديد زر الخيار، فيُرجى استخدام مفتاح Escape لاستئناف استخدام مفتاح Space.

إرسال

اختبار المعلومات 2

يستخدم موظفو Citi أدوات حوسبة المستخدم النهائي لتوحيد البيانات من أجل إعداد تقرير لمُشاركته مع الجهات التنظيمية للبنك. لقد حدث تغيير في متطلبات الجهات التنظيمية، ممّا سيؤدي إلى تعديل هيكل التقرير وتقديمه.

يستغرق تحسين نظام تكنولوجيا المعلومات الأساسي وقتًا ولن يُلبّي متطلبات العمل المُحدّدة.

قدّمتْ تكنولوجيا المعلومات للأعمال والتخصصات للموظفين حلاً تكنولوجيًا بديلاً مبنيًا على منصة الحلول الذكية المُدعّمة بتكنولوجيا المعلومات المُعتمدة لأتمتة العملية اليدوية، ممّا يؤدي إلى التخلُّص من الحاجة إلى حوسبة المستخدم النهائي.

ما نوع طريقة الحد من المخاطر المُوصى بها في هذه الحالة؟

اختر الإجابة الصحيحة ثم حدِّد "إرسال".

يُرجى استخدام مفتاح Space فقط عند تحديد زر الخيار باستخدام لوحة المفاتيح. مفتاح Enter غير مُدعّم بشكلٍ كامل. إذا تم استخدام مفتاح Enter لتحديد زر الخيار، فيُرجى استخدام مفتاح Escape لاستئناف استخدام مفتاح Space.

إرسال

التالي

سيُوفِّر الموضوع التالي مُلخّصًا للدورة التدريبية قبل محاولة التقييم.

الملخص

مُلخّص الدورة

راجع التوصيات الرئيسية من هذه الدورة.

انتقل لأسفل للمتابعة.

مُلخّص الدورة القياسية لأدوات حوسبة المستخدم النهائي والحلول الذكية المُدعّمة بتكنولوجيا المعلومات


في هذه الدورة، تعلمت ما يلي:

  • تُمثِّل الإدارة غير السليمة للتطبيقات أو الأدوات التي يُطوِّرها المستخدم النهائي، مثل أدوات حوسبة المستخدم النهائي، مخاطر متأصلة على عمليات Citi.

  • يُوفِّر استخدام شجرة اتخاذ القرارات اتساقًا في تحديد الأدوات التي طوّرها المستخدم النهائي والتحقُّق من صحتها وهي حوسبة المستخدم النهائي والحلول الذكية المُدعّمة بتكنولوجيا المعلومات.

  • قبل إنشاء أدوات حوسبة مستخدم نهائي جديدة، يجب على موظفي Citi التحقُّق من توفُّر حلول تكنولوجيا بديلة.

  • تحديد جميع أدوات حوسبة المستخدم النهائي غير المُسجّلة، وتسجيلها، وتحديد مستوى مخاطرها.

  • إن التخلُّص من أدوات حوسبة المستخدم النهائي ذات المخاطر الحرجة والمرتفعة هو الهدف النهائي للشركة وهناك ثلاث طرق للحد من المخاطر لتقليل اعتمادنا على أدوات حوسبة المستخدم النهائي.

  • يتطلّب تحديد أدوات حوسبة المستخدم النهائي تسجيلها وتقييم مخاطرها باستخدام أداة EUC Inventory، وتنفيذ عوامل التحكُّم للحد من التعرُّض للمخاطر أثناء استخدام حوسبة المستخدم النهائي وتطوير خطة للحد من مخاطر حوسبة المستخدم النهائي.

التالي

في الموضوع التالي، حان الوقت للتحقق من فهمك للمحتوى من خلال إكمال تقييم قصير.

التقييم

مقدمة التقييم

أي من الخيارات التالية تصفه هذه العبارة بدقّة:

هو عبارة عن سلسلة من الأسئلة والمعايير المُستخدمة لتحديد ما إذا كانت الأداة تتبع حوسبة المستخدم النهائي أو الحلول الذكية المُدعّمة بتكنولوجيا المعلومات.

اختر أفضل إجابة ثم حدِّد "إرسال".

يُرجى استخدام مفتاح Space فقط عند تحديد زر الخيار باستخدام لوحة المفاتيح. مفتاح Enter غير مُدعّم بشكلٍ كامل. إذا تم استخدام مفتاح Enter لتحديد زر الخيار، فيُرجى استخدام مفتاح Escape لاستئناف استخدام مفتاح Space.

إرسال

وفقًا لشجرة اتّخاذ القرارات، ما هي المعايير التي تدعم التعرُّف الصحيح على حوسبة المستخدم النهائي أو الحل الذكي المُدعّم بتكنولوجيا المعلومات؟

حدد كل ما ينطبق ثم حدد "إرسال".

إرسال

ما هي الخطوات الأولية للحد من التعرُّض لمخاطر حوسبة المستخدم النهائي والحد من اعتماد الشركة الشامل على أدوات حوسبة المستخدم النهائي؟

حدد كل ما ينطبق ثم حدد "إرسال".

إرسال

أي ممّا يلي يُعد أمثلة على المخاطر المتأصلة التي تُمثِّلها الأدوات التي يُطوِّرها المستخدم النهائي مثل أدوات حوسبة المستخدم النهائي؟

حدد كل ما ينطبق ثم حدد "إرسال".

إرسال

ما الذي يجب على جميع موظفي Citi فعله قبل إنشاء أداة حوسبة مستخدم نهائي جديدة؟

اختر أفضل خيار ثم اختر زر "إرسال".

يُرجى استخدام مفتاح Space فقط عند تحديد زر الخيار باستخدام لوحة المفاتيح. مفتاح Enter غير مُدعّم بشكلٍ كامل. إذا تم استخدام مفتاح Enter لتحديد زر الخيار، فيُرجى استخدام مفتاح Escape لاستئناف استخدام مفتاح Space.

إرسال

بمُجرّد تحديد أن الأداة التي تستخدمها لدعم إجراءات العمل لديك تتبع حوسبة المستخدم النهائي، ما هو الإجراء الأول الذي يجب اتّخاذه؟

اختر أفضل خيار ثم اختر زر "إرسال".

يُرجى استخدام مفتاح Space فقط عند تحديد زر الخيار باستخدام لوحة المفاتيح. مفتاح Enter غير مُدعّم بشكلٍ كامل. إذا تم استخدام مفتاح Enter لتحديد زر الخيار، فيُرجى استخدام مفتاح Escape لاستئناف استخدام مفتاح Space.

إرسال

ما هي طرق الحد من المخاطر المنصوص عليها في معايير حوسبة المستخدم النهائي للحد من الاعتماد على أدوات حوسبة المستخدم النهائي؟

حدد كل ما ينطبق ثم حدد "إرسال".

إرسال

وعلى النقيض من أدوات حوسبة المستخدم النهائي، تُتيح الحلول الذكية المُدعّمة بتكنولوجيا المعلومات مسارًا للأدوات التي يُطوِّرها المستخدم النهائي للحد من المخاطر التي تُواجه Citi.

أي من العبارات التالية صحيحة أيضًا فيما يتعلّق بالحلول الذكية المُدعّمة بتكنولوجيا المعلومات؟

اختر أفضل خيار ثم اختر زر "إرسال".

يُرجى استخدام مفتاح Space فقط عند تحديد زر الخيار باستخدام لوحة المفاتيح. مفتاح Enter غير مُدعّم بشكلٍ كامل. إذا تم استخدام مفتاح Enter لتحديد زر الخيار، فيُرجى استخدام مفتاح Escape لاستئناف استخدام مفتاح Space.

إرسال

ما هو تصنيف مستوى المخاطرة لأداة حوسبة المستخدم النهائي المُشارِكة في الإدخال المباشر للبيانات، أو تصحيح البيانات، أو إنتاج تقارير Citigroup، و/أو تقرير مبادئ CBNA BCBS 239 الأساسية؟

اختر أفضل خيار ثم اختر زر "إرسال".

يُرجى استخدام مفتاح Space فقط عند تحديد زر الخيار باستخدام لوحة المفاتيح. مفتاح Enter غير مُدعّم بشكلٍ كامل. إذا تم استخدام مفتاح Enter لتحديد زر الخيار، فيُرجى استخدام مفتاح Escape لاستئناف استخدام مفتاح Space.

إرسال

أي من العبارات التالية تصف بدقّة الحلول الذكية المُدعّمة بتكنولوجيا المعلومات؟

اختر أفضل خيار ثم اختر زر "إرسال".

يُرجى استخدام مفتاح Space فقط عند تحديد زر الخيار باستخدام لوحة المفاتيح. مفتاح Enter غير مُدعّم بشكلٍ كامل. إذا تم استخدام مفتاح Enter لتحديد زر الخيار، فيُرجى استخدام مفتاح Escape لاستئناف استخدام مفتاح Space.

إرسال

نتائج التقييم

حقوق الطبع والنشر © لـ Citi و/أو الشركات التابعة لها. جميع الحقوق محفوظة.

تُقدِّم هذه الدورة نظرة عامة على حوسبة المستخدم النهائي وجهود Citi في الحد من المخاطر والاعتماد على حوسبة المستخدم النهائي من خلال النظر في حلول التكنولوجيا البديلة بما في ذلك الحلول الذكية المُدعّمة بتكنولوجيا المعلومات (ITeSS).

سيستغرق هذا التدريب حوالي 20 دقيقة لإتمامه.

مرِّر للأسفل لعرض قائمة الموضوعات، ثم اختر موضوع "المقدمة" للبدء. حدد زر "الصفحة الرئيسية" في أي وقت للعودة إلى هذه القائمة.

تنقسم هذه الدورة إلى أربعة مواضيع مع اختبار تقييمي في نهاية الدورة التدريبية. بعد الانتهاء من محتوى التدريب، يجب ان تُحرز درجة 80% أو أعلى في التقييم للحصول على نقاط نظير مشاركتك بهذه الدورة التدريبية.

تتوفر قائمة بالروابط المفيدة في أي وقت عن طريق اختيار زر "الموارد" .

إذا كنت تقوم بالوصول إلى الدورة التدريبية من جهاز شخصي مباشرةً عبر الإنترنت (خارج شبكة Citi)، فقد لا تعمل بعض الروابط إذا كانت مرتبطة بمحتوى داخل شبكة Citi. لن يُؤثِّر ذلك على قدرتك على إكمال الدورة.

الموضوعات الرئيسية

مقدمة

حوسبة المستخدم النهائي والحلول الذكية المُدعّمة بتكنولوجيا المعلومات

الوقاية من مخاطر حوسبة المستخدم النهائي والحد منها

مُلخّص الدورة

التقييم

الصفحة الرئيسية
مقدمة عن معايير حوسبة المستخدم النهائي والحلول الذكية المُدعّمة بتكنولوجيا المعلومات (ITeSS)
مقدمة
حوسبة المستخدم النهائي والحلول الذكية المُدعّمة بتكنولوجيا المعلومات
الوقاية من مخاطر حوسبة المستخدم النهائي والحد منها
مُلخّص الدورة
التقييم

انتقال إلى زر إغلاق القائمة

 

انتقال إلى زر إغلاق